최근 사이버 보안 업계는 중국계로 추정되는 ToddyCat APT 그룹의 새로운 공격 수법에 주목하고 있습니다. 이들은 ESET 안티바이러스 소프트웨어의 DLL 하이재킹 취약점(CVE-2024-11859) 을 악용하여 사용자 몰래 악성 페이로드를 실행하고 있죠.❓ 어떤 취약점인가요? CVE-2024-11859이 취약점은 흔히 알려진 DLL 검색 순서 하이재킹(DLL Search Order Hijacking) 유형입니다. 애플리케이션이 시스템 DLL을 잘못된 순서로 검색할 경우, 공격자는 악성 DLL을 먼저 로드시키는 방식으로 임의 코드 실행을 유도할 수 있습니다.✅ 요약취약점명: CVE-2024-11859영향 범위: 관리자 권한을 가진 공격자가 악성 DLL을 삽입하여 ESET의 명령줄 스캐너에서 실행 가..